4средняя
BDU:2025-03175 (CVE-2025-0062)
Уязвимость компонента Web Intelligence платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-03-24
Описание
Уязвимость компонента Web Intelligence платформы бизнес-аналитики SAP BusinessObjects Business Intelligence существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
SAP Business Objects Business Intelligence Platform (ENTERPRISE 430)SAP Business Objects Business Intelligence Platform (2025)SAP Business Objects Business Intelligence Platform (ENTERPRISECLIENTTOOLS 430)
Способ устранения
Использование рекомендаций производителя:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи